我刚开始做反窃听检测的时候,我以为办公室可能造成泄密的只有窃听器、针孔摄像头、gps定位、手机软件这类的东西。我从没有想到过,办公室里面的打印机、碎纸机、传真机,甚至是我们今天介绍的扫描仪都存在不小的泄密风险。
先给大家讲一个扫描仪泄密的真实事件,某事业单位的员工A准备制作活动证件,需要用扫描仪扫描工作员工的照片,为了方便操作,员工A将一台用于人事档案扫描的涉密扫描仪接入了设计证件的电脑。在拷贝扫描文件的时候,该员工A使用了“全选—复制—粘贴”的操作,最终导致扫描仪内存储的涉密人事档案文件泄露。
简单介绍一下扫描仪的工作原理,感光元件将检测到的光信号转化成电信号之后,再将电信号通过A/D转化器转化成数字信号。在这个过程中会有四种泄密的可能,反窃密也应该从这些角度入手。
1.未及时删除的文件:文件扫描之后,由于管理人员的疏忽未及时删除处理,可能会被他人访问利用,造成泄密。
2.内容未加密:用非涉密扫描仪扫描涉密文件,或者是用涉密扫描仪配合非涉密电脑使用都会造成机密文件的泄露。
3.网络连接泄密:现在大部分的扫描仪都可以与网络连接,网络安全不完善,将会面临网络攻击和数据泄露的风险。
4.管理不当:在一些未设置访问控制的环境下,未经授权的人可能可以访问到扫描仪并进行未经授权的扫描操作。
那么如果我们真的已经开始怀疑扫描仪存在泄密风险了,该做些什么来防泄密、反窃听呢?
1.使用通过安全认证的扫描仪:确保扫描仪符合国家标准,并且通过了相应的安全认证。
2.检查外观:检查扫描仪的外壳以及内部结构是否坚固,看是否存在改装的现象。
3.测试扫描仪的辐射安全性:使用辐射检测仪器测试扫描仪的辐射水平,确保其在安全范围内。
4.检查扫描仪的数据安全性:了解扫描仪是否具有数据加密功能,以保护扫描的文件和数据安全。
5.检查扫描仪的网络安全性:对于与网络连接的扫描仪,应该采取网络安全措施,如防火墙、加密传输等,以保护设备免受网络攻击。
最后呢就是加强对涉密打印、扫描设备的管理和维护,定期进行检查和更新,确保设备的安全性和可靠性。并且加强员工的培训和教育,提高公司整体的防窃密、反窃听安全意识,避免非涉密人员违规使用扫描仪。
同时结合自身的真实需求,定期定时的给公司做全面的反窃听检测,尽可能的降低窃听、窃密事情的发生。